¿Qué sugiere esta actividad sospechosa en mi registro?

Navega tus respuestas
2

Encontré las siguientes líneas de registro en mi programa de asterisco (VoIP) que se ejecutan en el servidor Debian Jessie 3.4.112 para arm 

[2016-12-25 01:58:52] NOTICE[12054] res_pjsip/pjsip_distributor.c: 
Request 'INVITE' from '"800" <sip:[email protected]>' failed for 
'185.40.4.182:5074' (callid: b4d0d997a0a7d532f0f413fb4973271b) - No 
matching endpoint found
[2016-12-25 01:59:09] NOTICE[12054] res_pjsip/pjsip_distributor.c:   
Request 'INVITE' from '"1000" <sip:[email protected]>' failed for 
'155.94.64.245:5071' (callid: 77cc719fd0a16aa3993cc1c703755574) - No 
matching endpoint found
[2016-12-25 02:00:27] NOTICE[12054] res_pjsip/pjsip_distributor.c: 
Request 'INVITE' from '"1001" <sip:[email protected]>' failed for 
'155.94.64.245:5071' (callid: 97dfdeff0d2178aae0b239e57dfabec2) - No 
matching endpoint found
[2016-12-25 02:00:30] NOTICE[12054] res_pjsip/pjsip_distributor.c:    
Request 'INVITE' from '"1001" <sip:[email protected]>' failed for    
'155.94.64.245:5070' (callid: 0bcb73b38cbf914f6e50da5c39abadd1) - No 
matching endpoint found

Parece que algunos ips aleatorios están escaneando mi red. ¿De dónde están viniendo? ¿Son bots de algún tipo o atacantes?

    
pregunta AXANO 25.12.2016 - 01:31
fuente

1 respuesta

1

Sí, es probable que se trate de un robot que analice su red, probablemente en busca de versiones vulnerables de Asterisk que estén expuestas a Internet.

Es posible que desee implementar fail2ban o algo similar para prohibir automáticamente dichas direcciones IP. Mejor aún, si sabe de dónde provendrán sus conexiones de Asterisk, simplemente agregue una lista blanca y bloquee en cualquier otro lugar.

    
respondido por el Julian Knight 26.12.2016 - 23:44
fuente

Lea otras preguntas en las etiquetas

¿Por qué necesitamos IdP cuando los servicios de directorio ya se autentican y autorizan a los usuarios? ¿Es posible garantizar una transacción entre dos pares contra ataques de interrupción?